不久前,奧迪發(fā)布了全球首款實現(xiàn)Level 3(SAE)級別自動駕駛的量產(chǎn)車引發(fā)了廣泛的關(guān)注。不過,距離大部分汽車都擁有自動駕駛功能以及實現(xiàn)全部汽車聯(lián)網(wǎng)仍需時日。為了能夠讓大部分人能接受自動駕駛,備受關(guān)注的安全問題如何解決?
提到自動駕駛汽車的安全問題,除了特斯拉Autopilot自動駕駛系統(tǒng)問題導(dǎo)致駕駛員的死亡事件之外,許多人還會想到2015年夏天白帽黑客查理·米勒和克里斯·瓦拉塞克通過車載娛樂系統(tǒng)進入整車CAN總線入侵了一輛Jeep切諾基獲得了車輛的控制權(quán),還有2016年中國黑客通過CAN總線控制了特斯拉行車系統(tǒng)。屢屢爆出的自動駕駛汽車安全事件不僅牽動著汽車廠商的神經(jīng),也讓普通消費者對自動駕駛的安全性產(chǎn)生了更大的疑問。如果僅從車載網(wǎng)絡(luò)及車聯(lián)網(wǎng)安全去探究提升自動駕駛安全性的方法,我們能得到哪些解決方案?
圖:車載以太網(wǎng)
在提出解決自動駕駛安全性問題的方法前,我們首先需要明白CAN總線為何成為了黑客攻擊自動駕駛汽車的首選。Marvell汽車業(yè)務(wù)高級總監(jiān)Christopher Mash此前在接受《華強電子》雜志記者采訪時表示:“由于25年前車輛中就開始部署CAN總線,這個接口在開發(fā)時安全性要求還未達到現(xiàn)代網(wǎng)絡(luò)架構(gòu)的嚴(yán)格程度。當(dāng)前CAN拓?fù)湎喈?dāng)于‘黑名單’安全措施,即網(wǎng)絡(luò)中的所有數(shù)據(jù)本身可信,必須實施特定規(guī)則以過濾有害數(shù)據(jù)。對黑客來說,這是一個極有效的攻擊途徑。同時,CAN的標(biāo)準(zhǔn)實施方案僅提供有限的安全性。”除此之外,由于CAN總線關(guān)聯(lián)了汽車的剎車系統(tǒng)、制動裝置等關(guān)鍵部位,通過CAN總線攻擊汽車相比通過藍牙、車機APP、車聯(lián)網(wǎng)平臺等方式危害性更大。至此,我們就可以理解黑客之所以喜歡通過CAN總線攻擊汽車,除了破解明文傳輸?shù)腃AN總線報文難度不大的原因之外,危害性也是另一個重要的原因。
那么,如何才能解決CAN總線安全性問題提高自動駕駛汽車安全性?最為經(jīng)濟的方法當(dāng)然是在現(xiàn)有CAN總線的基礎(chǔ)上升級,不過CAN FD、CAN PN主要還是側(cè)重于提升傳輸速率和降低功耗,對安全性并沒有太大幫助,因此需要用更安全的汽車總線進行替代。由于自動駕駛汽車除了面臨安全挑戰(zhàn),車載ECU的增加以及車載攝像頭、車載娛樂系統(tǒng)等對都車載網(wǎng)絡(luò)帶寬和延遲提出了更高要求,所以新一代的車載網(wǎng)絡(luò)需要同時滿足安全性以及傳輸速率的要求,以太網(wǎng)就成為了不錯的選擇。博通中國汽車市場銷售經(jīng)理鄧濤告訴記者:“自2013年寶馬X5首次搭載以太網(wǎng)以來,車載以太網(wǎng)在OPEN聯(lián)盟以及各大車廠的推動下正在迅速發(fā)展。千兆以及百兆以太網(wǎng)的帶寬足以應(yīng)對自動駕駛汽車以及車聯(lián)網(wǎng)的傳輸需求,以太網(wǎng)的加密技術(shù)比較成熟可以應(yīng)對車聯(lián)網(wǎng)的安全挑戰(zhàn),但是車載以太網(wǎng)的標(biāo)準(zhǔn)仍然在不斷演進,想要通過車載以太網(wǎng)解決車載網(wǎng)絡(luò)安全性問題,還需要等待IEEE新一代車載以太網(wǎng)標(biāo)準(zhǔn)的發(fā)布。目前來說CAN總線仍為保證汽車安全起到重要作用,未來車載網(wǎng)絡(luò)將不會看到現(xiàn)有的CAN、LIN等,只會剩下以太網(wǎng)。”
??車載以太網(wǎng)標(biāo)準(zhǔn)還需演進,應(yīng)用和普及仍需等待,那么提升自動駕駛安全是否還有其他方法?杭州恒領(lǐng)科技有限公司董事長黃迎勝在近日的一場汽車論壇中表示:“我們看到有的自動駕駛汽車被黑,是由于車廠將車載娛樂導(dǎo)航系統(tǒng)直接與汽車CAN總線相連,因此黑客通過車載娛樂系統(tǒng)就可以直接通過CAN總線侵入車輛。我們通過半年多的時間說服車廠,讓車載娛樂導(dǎo)航系統(tǒng)與T-box(Telematics BOX)進行數(shù)據(jù)交換,而不與CAN總線直接連接,這樣T-box就起到了硬件防火墻的作用,通過相關(guān)指令加密傳輸,提升自動駕駛和車聯(lián)網(wǎng)安全性。”
圖:通過車載娛樂、導(dǎo)航系統(tǒng)攻擊自動駕駛汽車
圖:T-box提升自動駕駛汽車安全性連接方式
為了讓車廠能夠信任T-box廠商,他們就需要有相應(yīng)的安全機制,其中就包含雙重加密機制、動態(tài)密鑰、安全架構(gòu)等。芯片端ST的工程師表示,他們專為汽車前裝設(shè)計的T-box芯片在設(shè)計時最主要的就是考慮安全性以及實時傳輸性。因此,將連接在CAN總線上的車載娛樂系統(tǒng)、剎車、制動等ECU通過T-box與車聯(lián)網(wǎng)平臺以及APP等通信,也是提升車聯(lián)網(wǎng)以及自動駕駛汽車的安全性有效的途徑。
不過,汽車畢竟不像智能手機一樣出現(xiàn)小問題不會對使用者造成安全威脅,自動駕駛汽車以及車聯(lián)網(wǎng)的安全性問題與我們的安全緊密相關(guān)。因此,T-box廠商通用移動科技商務(wù)經(jīng)理楊祖維也告訴記者:“雖然我們聯(lián)合芯片廠商在T-box的安全性方面做了很多的努力,我們也可以遠(yuǎn)程在線修復(fù)發(fā)現(xiàn)的安全問題,但是對于自動駕駛和車聯(lián)網(wǎng)的安全,我們?nèi)匀徊荒苡幸唤z懈怠?!?/p>
我們期待未來車聯(lián)網(wǎng)能夠給生活帶來便利,但安全性成為我們能否接受自動駕駛的一個重要因素。無論是傳輸速度更快更安全的車載以太網(wǎng)還是能夠起到硬件防火墻作用的T-box都只是提升自動駕駛及車聯(lián)網(wǎng)的安全的途徑,想要最大限度保證車聯(lián)網(wǎng)安及自動駕駛的安全,除了解決車載網(wǎng)絡(luò)及其他汽車自身的技術(shù)挑戰(zhàn),通信網(wǎng)絡(luò)以及車聯(lián)網(wǎng)平臺等也將發(fā)揮重要作用。